十月 24

  先前写过一篇「Sonicwall FortiGate 防火墙建立 Site to Site VPN」的文章,当时常常遇到要跟 FortiGate 的设备做Site to Site VPN,而我手上的是 Sonicwall,实作的结果有时成功有时失败,后来有次干脆花了些时间,把两个品牌的设定方式做个整理,以方便后续参考。当时在测试及整理资讯时,就有发现 FortiGate 韧体稍微不同,设定的方式就会不太一样,颇为困扰,后来便把可以成功建立连线的两种方式”隧道”给”接口”都记录下来,以便下次遇到改版时,可以试试不同的方法。
继续浏览 »

六月 14

  昨天一位User在安装FortiClient,最后一直出现rolling back而无法安装成功,他的环境是Windows 10,第一次安装是OK的,但因为误把防毒也装进去,所以整个移除重来,第二次之后就开始在安装的最后阶段出现rolling back,试过手动删除虚拟网卡跟部份机码都无法解决,最后是使用进阶重启才终于搞定。
继续浏览 »

五月 3

  曾经在公司内部测试时,发现Sonicwall对于同网段但没绑在防火墙的外部IP,会认为是伪造IP而挡掉,一时查不到解决方式,就也没再去理会。前阵子有同事反应,某客户的mail寄不进来,我查SPAM没有任何连线纪录,而对方查log确定是我们挡的,并提供IP让我们设白名单,看对方的IP跟我们只差一码,便让我想起当年发现的Sonicwall问题,去防火墙调纪录后,果然看到”IP欺骗下降”的讯息。

继续浏览 »

十二月 20

  先前外点同仁反应,手机上的Line可以正常传送讯息,但却无法传送图片,而使用另外一条网路即正常。研究了好一阵子,想到会不会是MTU的问题,刚好出问题的Sonet网路是采pppoe拨号,便上网查建议数值,一般建议是1492或1484,而Sonicwall防火墙预设值是1500,在调整过后,Line即可正常传送图片。
继续浏览 »

十二月 7

  近日公司外点发生VPN异常,经厂商协助查询后,乃因外点特定user占据频宽所导致。在发生问题的当下,其实已经透过厂商的MRTG报表看出是流量问题,但并无法进一步厘清是什么原因造成流量异常,便思考着是不是有什么方式可以自己做个简单的流量监控,待发生问题时,可以查出是哪个IP造成,甚至能查出所使用的服务为何。
继续浏览 »

十月 26

  近期在评估为Sonicwall防火墙订阅IPS及ATP服务,但因预算问题只能在两者选其一,一开始先询问厂商的建议,厂商说明由于台湾无法单独订阅Capture ATP,因此他建议订阅IPS服务。
继续浏览 »

六月 22

===Memo===

【Console設定】

Baud rate: 9600
1 stop bit
No parity
No flow control
8 Bits

继续浏览 »

六月 9

  三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN,不過失敗了,后来测试Juniper 5GT与Sonicwall倒是成功。最近又有需求要与一台FortiGate 110C建VPN,雖然手上已經有另一台FortiGate 110C,照理說直接用同型號來建會省事很多,但我還是想再試一次用Sonicwall來建,看看能不能找出當初失敗的原因,來回測試一整天,总算搞定。

继续浏览 »

四月 14
型號 ARP數量
HP 5500 EI 8,192
HP 5500 SI 2,048
网件 XS724EM 1,024
Unifi边缘交换机 1,024
HP 5130 你好 (释放 1121) 8,192
HP 5130 你好 (释放 1111) 16,384
HP 5130 EI 1,024
H3C S5130-SI 1,024
HP 5120 EI 1,024
HP 5120 SI 256
H3C S5120-SI 256
H3C S5048E-X 256
HP 1920 256
Linksys SGE2010 256

 

【相关连结】

四月 14

===Memo===

【Console設定】

  • Baud rate: 38400
  • 1 stop bit
  • No parity
  • No flow control
  • 8 Bits

继续浏览 »